Portail Captif Alcasar

Le portail captif Alcasar (Application Libre pour le Contrôle d’Accès Sécurisé et Authentifié au Réseau) est un contrôleur sécurisé d’accès à Internet pour les réseaux. Alcasar est un projet libre et gratuit, il est simple à déployer et à administrer.

Le serveur supportant le portail captif fait office d’intermédiaire entre deux réseaux, le réseau de consultation et le réseau externe, il a donc pour cela besoin de deux cartes réseaux.
Sur le réseau de consultation, nous pouvons retrouver tous les équipements des utilisateurs qui doivent passer par Alcasar pour pouvoir naviguer sur le réseau. Il ne doit donc n’ y avoir aucun routeur sur le réseau de consultation.
Sur le réseau externe, on retrouve les équipements du réseau local classique.
Alcasar a pour objectif de vérifier les droits des utilisateurs du réseau de consultation, si l’utilisateur est correctement authentifié il pourra accéder au réseau externe, sinon il sera bloqué.

Voici le schéma de l’infrastructure utilisé pour ce tutoriel :

Installation de Mageia 6

Tout d’abord, il est nécessaire d’installer Mageia 6. En effet, Alcasar nécessite cette distribution pour pouvoir être installé.

On commence ainsi par récupérer l’image ISO à l’adresse suivante :

http://www.alcasar.net/fr/telechargement?func=select&id=11

Cliquez sur Image ISO du DVD ‘Linux Mageia 6’ :

Puis sur Télécharger :

On va maintenant pouvoir démarrer sur l’image ISO que nous devons de télécharger :

Attendez quelques instants puis vous arriverez sur cette page où vous devrez sélectionner la disposition du clavier.

Ensuite, dans mon cas, je n’ai pas besoin de partitionner mon disque, je sélectionne donc Utiliser l’espace disponible :

On laisse aucun, puis suivant :

Même chose, on clique directement sur suivant :

Nous ne voulons pas d’interface graphique pour Alcasar, on sélectionne donc Personnalisé

On cliquez ensuite sur Désélectionner tout :

On sélectionne ici :

• Installer les paquetages recommandés
• Avec la documentation de base (optionnel)

Une fois l’installation terminée, nous sommes invités à définir un mot de passe pour le compte « root », et nous devons aussi créer un utilisateur :

Nous allons maintenant devoir configurer le réseau, il s’agit de la partie la plus importante.

Dans la partie Réseau et Internet, cliquez sur configurer :

Sélectionnez Filaire (Ethernet) :

On sélectionne maintenant la carte qui est connecté au réseau externe :

Puis Configuration manuelle (a moins que vous ayez un serveur DHCP dans votre réseau externe)

Puis, on utilise la configuration IP suivante :

• L’adresse IP correspond à l’interface d’Alcasar qui est connectée au réseau externe
• La passerelle correspond à l’interface du routeur
• On indique ensuite nos serveurs DNS (local et ceux de Google)

Adaptez bien évidemment cette configuration à votre architecture.

On retourne ensuite au menu précédent où l’on va configurer notre deuxième interface réseau qui correspond cette fois ci au réseau de consultation :

On sélectionne également Configuration manuelle, puis on indique la configuration réseau suivante :

• Adresse IP : 172.2.99.1
• Masque de sous-réseau : 255.255.255.0

Nous n’avons pas besoin de remplir les autre champs.

On clique ensuite sur suivant :

Pas besoin de lancer la connexion étant donné qu’elle va échouer (le reseau de consultation n’a en effet pas accès à Internet).

On clique ensuite sur Terminer.

Pas besoin de paramétrer le média de mise à jour, ni d’installer les mise à jour. En effet cela peut causer des problèmes :

La machine va maintenant redémarrer et vous arriverez sur une interface en ligne de commande. Connectez vous avec les identifiants root et le mot de passe que vous avez définis :

Installation d’Alcasar

On va désormais se connecter au ftp d’alcasar.net pour récupérer son archive :

lftp ftp.alcasar.net
cd /pub/stable
ls
get alcasar-3.2.tar.gz
bye

On extrait l’archive puis on exécute le script :

tar -xvf alcasar-3.2.tar.gz
cd alcasar-3.2
bash alcasar.sh -i

On accepte les termes de la licence en appuyant sur O :

Puis, entrez l’@ IP de votre réseau de consultation :

Entrez l'adresse IP d'ALCASAR au format CIDR (a.b.c.d/xx) : 172.2.99.1/24

Il faut ensuite définir un premier compte d’administration pour Alcasar :

Alcasar doit redémarrer, on appuie sur Entrée pour continuer :

Une fois qu’Alcasar a redémarré, connectez vous puis rendez vous depuis le PC d’Administration (voir schéma) du réseau de consultation sur :

https://alcasar.localdomain/acc

Pour accéder aux paramètres, il faut cliquer sur la roue dentelée située en bas à droite de l’écran :

Puis connectez vous en entrant votre nom d’utilisateur et mot de passe :

On arrive alors sur la page d’accueil d’Alcasar :

On peut vérifier la configuration générale du réseau dans Système > Réseau :

Importation d’utilisateurs

Nous allons maintenant importer des utilisateurs qui pourront alors se connecter au portail captif. L’importation peut se faire depuis des fichiers .txt ou .csv (excel). A note qu’il est également possible de couple Alcasar à un annuaire LDAP.

On va dans notre cas importer des listes d’utilisateurs depuis des fichiers textes.

On a ainsi trois fichiers textes :

Dont le contenu est le suivant :

Ici « lvidelaine » représente l’identifiant et « azerty » le mot de passe.

Pour importer les utilisateurs, il faut se rendre dans Authentification > Importer/Vider :

Il est également possible de définir des règles spécifiques propre à chaque groupe créés dans Authentification > Créer un groupe.

Une fois tout cela effectué, il vous suffit depuis un appareil connecté au réseau de consultation d’ouvrir un navigateur et d’y effectuer une recherche pour faire apparaître le portail captif. Utilisez firefox de préférence pour éviter tout problème.

On rentre un identifiant et mot de passe renseigné dans le fichier texte puis on clique sur Authentification :

L’authentification est réussie :

L’utilisateur à désormais accès au réseau externe et donc à Internet.

Notre portail captif est donc opérationnel.

Réalisé avec Maxime Piazzola.